[seman]

Цитата Alan85:

iptables -t nat -A POSTROUTING -s 10.125.0.xxx -d 62.148.225.34 -j SNAT --to-source 10.125.0.150 »

сделал по прежнемеу не хочет

# Generated by iptables-save v1.4.2-rc1 on Thu May 14 15:49:31 2009
*nat
:PREROUTING ACCEPT [54:5919]
:POSTROUTING ACCEPT [64:14089]
:OUTPUT ACCEPT [64:14089]
-A POSTROUTING -s 10.125.0.107/32 -d 62.148.228.34/32 -j SNAT --to-source 10.125.0.150
COMMIT
# Completed on Thu May 14 15:49:31 2009
# Generated by iptables-save v1.4.2-rc1 on Thu May 14 15:49:31 2009
*filter
:INPUT ACCEPT [2467:1375570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2680:1511831]
-A FORWARD -s 10.125.0.0/24 -d 62.148.228.34/32 -j ACCEPT
-A FORWARD -s 62.148.228.34/32 -d 10.125.0.0/24 -j ACCEPT
COMMIT
# Completed on Thu May 14 15:49:31 2009

когда было с iptables -A INPUT -s 10.125.0.0/255.255.255.0 -j ACCEPT
небыло пинга со сквида не на 62.148.228.34, не на другие сайты, по-крайней мере попробЫвал 2 сайта.

после удаления строки INPUT - пинг на 62.148.228.34 - есть. но на www.ya.ru - нет.

еще смущает префикс у маски -A POSTROUTING -s 10.125.0.107/32
там же 24. почему он так ее здесь поставил. или так должно быть?
может это потомучто я вместо
iptables -t nat -A POSTROUTING -s 10.125.0.107 -d 62.148.225.34 -j SNAT --to-source 10.125.0.150
набрал
iptables -t nat -A POSTROUTING -s 10.125.0.107/255.255.255.0 -d 62.148.225.34 -j SNAT --to-source 10.125.0.150